Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Installation et configuration d'Amazon VPC
Un guide complet pour configurer un VPC n'entre pas dans le cadre de ce guide. Pour une compréhension approfondie, veuillez consulter le guide de VPC l'utilisateur Amazon.
Dans cette section, il est décrit comment votre point de terminaison Amazon EC2 et votre point de terminaison Dataflow peuvent exister au sein d'un. VPC AWS Ground Station ne prend pas en charge plusieurs points de livraison pour un flux de données donné ; il est prévu que chaque flux de données se termine vers un seul récepteur. EC2 Comme nous nous attendons à un seul EC2 récepteur, la configuration n'est pas redondante multi-AZ. Pour des exemples complets qui utiliseront votreVPC, veuillez consulterExemples de configurations de profil de mission.
VPCConfiguration avec l' AWS Ground Station agent
Vos données satellites sont fournies à une instance d' AWS Ground Station agent située à proximité de l'antenne. L' AWS Ground Station agent rayera puis cryptera vos données à l'aide de la AWS KMS clé que vous fournissez. Chaque bande est envoyée à votre adresse IP Amazon EC2 Elastic (EIP) depuis l'antenne source sur le backbone du AWS réseau. Les données arrivent à votre EC2 instance via l'Amazon EC2 Elastic Network Interface (ENI) ci-jointe. Une fois sur votre EC2 instance, l' AWS Ground Station agent installé déchiffre vos données et corrige les erreurs de transfert (FEC) pour récupérer les données perdues, puis les transmet à l'adresse IP et au port que vous avez spécifiés dans votre configuration.
La liste ci-dessous présente les considérations de configuration uniques à prendre en compte lors de la configuration de VPC la livraison de AWS Ground Station l'agent.
Groupe de sécurité - Il est recommandé de configurer un groupe de sécurité dédié uniquement au AWS Ground Station trafic. Ce groupe de sécurité doit autoriser le trafic UDP entrant sur la même plage de ports que vous spécifiez dans votre groupe de points de terminaison Dataflow. AWS Ground Station tient à jour une liste de préfixes AWS gérée pour limiter vos autorisations aux seules AWS Ground Station adresses IP. Consultez les listes de préfixes AWS gérées pour plus de détails sur la façon de remplacer PrefixListIdles dans vos régions de déploiement.
Elastic Network Interface (ENI) : vous devez y associer le groupe de sécurité ci-dessus ENI et le placer dans votre sous-réseau public.
Le CloudFormation modèle suivant montre comment créer l'infrastructure décrite dans cette section.
ReceiveInstanceEIP: Type: AWS::EC2::EIP Properties: Domain: 'vpc'InstanceSecurityGroup: Type: AWS::EC2::SecurityGroup Properties: GroupDescription:AWS Ground Station receiver instance security group.VpcId:YourVpcIdSecurityGroupIngress: # Add additional items here. - IpProtocol: udp FromPort:your-port-start-rangeToPort:your-port-end-rangePrefixListIds: - PrefixListId:com.amazonaws.global.groundstationDescription:"Allow AWS Ground Station Downlink ingress."InstanceNetworkInterface: Type: AWS::EC2::NetworkInterface Properties: Description:ENI for AWS Ground Station to connect to.GroupSet: - !RefInstanceSecurityGroupSubnetId:A Public SubnetReceiveInstanceEIPAllocation: Type: AWS::EC2::EIPAssociation Properties: AllocationId: Fn::GetAtt: [ReceiveInstanceEIP, AllocationId ] NetworkInterfaceId: Ref:InstanceNetworkInterface
VPCconfiguration avec un point de terminaison de flux de données
Vos données satellites sont fournies à une instance d'application de point de terminaison de flux de données située à proximité de l'antenne. Les données sont ensuite envoyées via Amazon EC2 Elastic Network Interface (ENI) entre comptes et provenant d'un VPC propriétaire. AWS Ground Station Les données arrivent ensuite à votre EC2 instance via le fichier ENI joint à votre EC2 instance Amazon. L'application de point de terminaison de flux de données installée le transmettra ensuite à l'adresse IP et au port que vous avez spécifiés dans votre configuration. L'inverse de ce flux se produit pour les connexions en liaison montante.
La liste ci-dessous présente les considérations de configuration uniques à prendre en compte lors de la configuration de votre point de terminaison VPC pour le flux de données.
IAMRôle : le IAM rôle fait partie du point de terminaison du flux de données et n'apparaît pas dans le diagramme. IAMRôle utilisé pour créer et associer le compte croisé ENI à l'EC2instance AWS Ground Station Amazon.
Groupe de sécurité 1 : ce groupe de sécurité est rattaché à celui ENI qui sera associé à l'EC2instance Amazon de votre compte. Il doit autoriser le UDP trafic en provenance du groupe de sécurité 2 sur les ports spécifiés dans votre dataflow-endpoint-group.
Elastic Network Interface (ENI) 1 - Vous devez y associer le groupe de sécurité 1 ENI et le placer dans un sous-réseau.
Groupe de sécurité 2 : ce groupe de sécurité est référencé dans le point de terminaison Dataflow. Ce groupe de sécurité sera rattaché au groupe ENI qui AWS Ground Station sera utilisé pour placer des données dans votre compte.
Région - Pour plus d'informations sur les régions prises en charge pour les connexions entre régions, voirUtiliser la diffusion de données entre régions.
Le CloudFormation modèle suivant montre comment créer l'infrastructure décrite dans cette section.
DataflowEndpointSecurityGroup: Type: AWS::EC2::SecurityGroup Properties: GroupDescription: Security Group for AWS Ground Station registration of Dataflow Endpoint Groups VpcId:YourVpcIdAWSGroundStationSecurityGroupEgress: Type: AWS::EC2::SecurityGroupEgress Properties: GroupId: !Ref:DataflowEndpointSecurityGroupIpProtocol: udp FromPort:55555ToPort:55555CidrIp:10.0.0.0/8Description:"Allow AWS Ground Station to send UDP traffic on port 55555 to the 10/8 range."InstanceSecurityGroup: Type: AWS::EC2::SecurityGroup Properties: GroupDescription:AWS Ground Station receiver instance security group.VpcId:YourVpcIdSecurityGroupIngress: - IpProtocol: udp FromPort:55555ToPort:55555SourceSecurityGroupId:!Ref DataflowEndpointSecurityGroupDescription:"Allow AWS Ground Station Ingress from DataflowEndpointSecurityGroup"
